来源:http://starhai.net/2011/354.htm

最近在研究IPV6网络,发现网上流传许多通过更改Hosts文件,通过IPV6来访问Twitter和Facebook的方法。这样做会有什么风险呢?最大的风险就是碰到IPV6的钓鱼网站,造成帐户密码泄露。

网上流传的IPV6上Twitter和IPV6上Facebook的方法是,在Hosts文件里增加 2607:fcd0:1337:4b::2 twitter.com 和 2607:fcd0:1337:4b::2 facebook.com等一系列内容。很显然2607:fcd0:1337:4b::2这个IPV6地址并不是 Twitter 和 Facebook的官方IP,因为这两家公司用同一个IPV6地址的可能性为零。

如果我们访问访问http://[2607:fcd0:1337:4b::2] 会来到如下页面(也是通过网上方法设置Hosts后所来的页面),很显然这是一个介绍Proxy(代理服务器的网站)。换句话说,这证实了网上所流传的Twitter和Facebook的IPV6地址是错误的。

2607-fcd0-1337-4b--2

想一想,如果网上流传另外一个Twitter的IPV6地址,假设为 2607:fcd0:1337:4b::3(仅仅是数字上的假设,该IP地址网站是否存在我不知道),而 2607:fcd0:1337:4b::3这个地址制作了一个和Twitter一样的登录界面,而你又在这里登录你的Twitter帐户,那会发生什么 呢?国内报道很多次的”钓鱼网站”会使什么后果,这里也会是什么后果。

请一定要保护好你的Hosts文件,以免被钓鱼。

另外通过隧道来访问IPV6网络,所有的信息都是通过IPV6来传输的,换句话说,你所使用的隧道服务器所有者是可以监听到你的密码的。一定要慎重选择隧道代理服务器,以免造成损失。

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。

更多翻墙方式请发电邮(最好用Gmail)到:fanqiang70maATgmail.com